Buenas 🙌, por aquí Mila Jiménez y me apetecía escribir sobre: 👇
Comparación de la configuración entre el conmutador de hardware FortiGate, el conmutador de software y el conmutador VLAN
Descripción
Este artículo describe algunos detalles que pueden ser útiles para empezar a configurar un switch en un FortiGate.
Se presentan algunas diferencias en términos de funcionalidad, y algunas guías generales de configuración a tener en cuenta antes de elegir la configuración adecuada.
Alcance
FortiGate – todas las versiones soportadas (6.2+).
Una comparación general de las versiones anteriores y todavía válidas en las unidades actuales se puede encontrar aquí.
¡Tenga en cuenta que no todos los FortiGates pueden soportar la conmutación VLAN, y no todas las versiones de firmware! Además, los comandos.
para configurar los switches son ligeramente diferentes en todas las versiones (5.6/6.0/6.2/64/7.0). Consulte la guía de la CLI para la versión utilizada.
Guías CLI disponibles aquí (cambie a la versión apropiada desde la barra de navegación superior).
Solución
Principales diferencias.
Cambio de software: El tráfico es procesado por la CPU (más funciones, sin VLAN nativa).
Un conmutador de software es un conmutador virtual que se implementa a nivel de software o firmware y no a nivel de hardware.
Conmutador de hardware : El tráfico es procesado por el hardware, no se ha configurado ninguna VLAN nativa.
Un conmutador de hardware es una interfaz de conmutación virtual que agrupa diferentes puertos (considerados por defecto puertos troncales) para que el FortiGate pueda utilizar el grupo como una única interfaz.
Los modelos de FortiGate soportados tienen un switch hardware por defecto llamado interno o LAN.
El conmutador de hardware es soportado por el chipset a nivel de hardware.
Conmutador VLAN (muestra de configuración para 300E) similar a un conmutador de hardware, pero considera los puertos miembros como interfaces de una vlan por defecto.
La VLAN nativa debe ser definida.
En esta construcción, (sólo) UNO de los puertos también puede cambiarse a «troncal»:
# config system interface
editar puertoX
set trunk enable (default disable)
end
Este puerto puede conectarse a un conmutador para propagar la VLAN al acceso del conmutador.
Los puertos adicionales que forman parte de la VLAN del switch no pueden cambiarse a troncal.
Conmutador VLAN y Interruptor de hardware no pueden coexistir en la misma unidad.
Una vez habilitado el conmutador VLAN, el conmutador de hardware se convierte en conmutador VLAN, y viceversa.
Se muestran las advertencias:
FortiGate (global) # set virtual-switch-vlan disable <—– Este cambio deshabilitará el tronco en las interfaces y eliminará la VLAN de los conmutadores virtuales.
FortiGate (global) # set virtual-switch-vlan enable <—– Este cambio asignará un identificador de VLAN distinto de cero a los conmutadores virtuales. (Normalmente vlan 2 si no se utiliza).
⚙️ Para terminar, felicitarte que hayas llegado hasta abajo de esta publicación. Espero que haya sido para solucionar tus problemas y que recibamos pronto otra visita tuya.
Si no puedes encontrar solución a tu pregunta utiliza el buscador o escríbenos en el cuadro de comentarios.
¡Hasta luego!
¿Te ha resultado útil??
1 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!